GN⁺: OpenSnitch GNU/Linux 인터랙티브 애플리케이션 방화벽

(github.com/evilsocket)

3P by neo 1달전 | favorite | 댓글과 토론

OpenSnitch는 GNU/Linux 애플리케이션 방화벽임

주요 기능

상호작용하는 아웃바운드 연결 필터링
시스템 전반에 걸쳐 광고, 추적기 또는 악성 도메인 차단
GUI를 통해 시스템 방화벽 구성 가능 (nftables)
- 입력 정책 구성, 인바운드 서비스 허용 등
중앙 GUI에서 여러 노드 관리
SIEM 통합

다운로드

시스템에 맞는 deb/rpm 패키지를 다운로드: https://github.com/evilsocket/opensnitch/releases

설치

deb

$ sudo apt install ./opensnitch*.deb ./python3-opensnitch-ui*.deb

rpm

$ sudo yum localinstall opensnitch-1*.rpm; sudo yum localinstall opensnitch-ui*.rpm
그런 다음 $ opensnitch-ui를 실행하거나 애플리케이션 메뉴에서 GUI를 실행

자세한 정보는 문서를 참조

OpenSnitch 사용 예시

예상치 못한 연결을 차단하는 OpenSnitch 예시: https://github.com/evilsocket/opensnitch/…
예상치 못한 연결을 발견했는가? 제출 가능

언론 보도

2017 PenTest Magazine
2019년 11월 It's Foss
2020년 3월 Linux Format #232
2020년 8월 Linux Magazine Polska #194
2021년 8월 Linux Format #280
2022년 2월 Linux User
2022년 6월 Linux Magazine #259

기부

OpenSnitch가 유용하다면, 개발자들에게 기부 가능
현재 OpenSnitch의 유지 관리자를 확인: https://github.com/evilsocket/opensnitch/commits/master

기여자

목록 확인 가능

GN⁺의 정리

OpenSnitch는 GNU/Linux 환경에서 애플리케이션 방화벽을 제공하여 보안성을 높이는 도구임
광고, 추적기, 악성 도메인을 차단하여 사용자 프라이버시를 보호하는 데 유용함
GUI를 통해 쉽게 방화벽을 설정하고 관리할 수 있어 사용자 친화적임
SIEM 통합 기능을 통해 보안 이벤트를 중앙에서 관리 가능
비슷한 기능을 제공하는 다른 프로젝트로는 "ufw"와 "Firewalld"가 있음